Антивирусная лаборатория PandaLabs обнаружила более 200 ложных интернет-ссылок, в которых упоминается имя певца Джастина Бибера для привлечения наибольшего количества пользователей. Используя имя этого популярного певца, кибер-мошенники распространяют поддельный антивирус MySecurityEngine. Такая технология уже применялась много раз: хакеры использовали такие популярные темы, как последний эпизод сериала «Остаться в живых» или выход фильма «Человек в железной маске 2».
Упоминания о Джастине Бибере во вредоносных ссылках могут выглядеть следующим образом:
Джастин Бибер принимает гормон эстроген
Умер ли Джастин Бибер
Джастин Бибер курит травку
Джастин Бибер год рождения – 1998
Джастин Бибер Северная Корея
Джастин Бибер арестован
Джастин Бибер погиб
Джастин Бибер проблемы с алкоголем
Джастин Бибер операция по смене пола
Джастин Бибер гермафродит
В таком способе распространения вредоносного ПО нет ничего нового. Когда кто-то вводит в поисковике имя певца, появляются ссылки на данные сайты. Они хорошо проиндексированы и располагаются на верхних строчках результатов поиска. Если пользователь нажмет на одну из этих опасных ссылок, ему будет предложено скачать файл с фальшивым антивирусом, который автоматически будет установлен на компьютер.
«Популярность такого вида распространения вирусов растёт с каждым днём, – говорит Луис Корронс, Технический директор PandaLabs, – любая тема или вопрос, востребованные среди пользователей Интернет, используется кибер-мошенниками для распространения вредоносного ПО. Благодаря тому, что ссылки на опасные сайты появляются на первых строчках в результатах поиска, преступники могут быть уверены в том, что огромное количество пользователей скачает поддельный антивирус».